시스템 정의 규칙 보기 및 수정하기

기본 규칙에 따라 관리자 이메일 알림 설정하기

조직의 관리자는 시스템 정의 규칙을 사용하여 의심스러운 로그인 시도, 휴대기기 보안 침해, 다른 관리자에 의한 설정 변경 등 도메인 내 특정 활동에 대한 알림을 받을 수 있습니다.

시스템 정의 규칙은 관리자가 만드는 규칙이 아니라 Google에서 제공하는 기본 규칙이지만 규칙 페이지에서 시스템 정의 규칙을 보고 수정할 수 있습니다. 예를 들어 알림을 사용 또는 사용 중지하고, 이메일 알림을 전송하며, 알림 센터로 알림을 전송하거나 심각도 수준(낮음, 중간 또는 높음)을 변경할 수 있습니다. 

각 시스템 정의 규칙에는 일련의 기본 조건이 포함되며 관리자는 조건이 충족될 때 수행할 작업을 지정할 수 있습니다. 규칙이란 x가 발생하면 y를 자동으로 수행하도록 지정하는 수단입니다.

시스템 정의 규칙 및 이메일 알림의 보기 및 수정하기

  1. Google 관리 콘솔로그인하세요.

    @gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.

  2. 관리 콘솔에서 메뉴 그런 다음 규칙으로 이동합니다.
  3. 필터 추가를 클릭한 다음 유형을 선택합니다.
  4. 시스템 정의 체크박스를 선택합니다.
  5. 적용을 클릭합니다.
    시스템 정의 규칙 목록이 표시됩니다.
  6. 표에서 해당 규칙(예: 보안 침해된 기기 규칙)이 있는 행을 클릭하여 목록의 규칙 중 하나를 선택합니다.
    규칙 세부정보 페이지에서 규칙의 조건과 작업(예: 이메일 알림이 사용 설정되었는지 확인하고 이메일 알림 수신자를 확인)을 볼 수 있습니다.
  7. 규칙 수정을 클릭합니다.
  8. 다음: 조건 보기를 클릭합니다.
  9. 다음: 작업 추가를 클릭합니다.
    작업 페이지에서 알림의 심각도를 높음, 중간, 낮음 중 하나로 변경하고, 규칙에서 설정한 조건이 충족되면 알림 센터로 알림을 보내고, 관리자 이메일 알림을 설정하고, 알림을 받을 수신자를 지정할 수 있습니다.
  10. 다음: 검토를 클릭합니다.
  11. 업데이트된 규칙 세부정보를 검토한 다음 규칙 업데이트를 클릭합니다.

참고:

  • 규칙 페이지에서 시스템 정의 규칙에 대한 알림을 사용 중지하면 이 규칙이 비활성으로 표시됩니다.
  • 특정 규칙에 대해 알림을 받도록 설정하면 그 규칙에서 설정한 조건이 충족될 때마다 이메일이 발송됩니다(2시간에 최대 25개의 이메일).
  • 외부 SSO IdP를 사용하는 경우 일부 알림은 제한되거나 사용할 수 없습니다.
  • 시스템 정의 규칙을 구성해 이메일을 보낼 수 있는 대상은 내부 도메인 사용자로 제한됩니다. 하지만 관리자는 Google 그룹스를 통해 외부 이메일 알림을 계속 구성할 수 있습니다.

시스템 정의 규칙에 따른 관리자 알림 유형

사용자 활동 알림
  • Gemini 사용량 한도에 근접함: 사용자가 Workspace를 위한 Gemini의 사용량 한도에 근접했습니다.
  • 앱 중단 알림: 앱 중단이 새로 발생하거나 업데이트되거나 해결된 경우 상태 대시보드에 표시됩니다(Google Workspace만 해당).
  • Gmail에서 잠재적인 직원 스푸핑 문제가 감지됨: 수신된 메일의 발신자 이름이 Google Workspace 디렉터리에 있으나, 회사 도메인 또는 도메인 별칭에서 발신된 메일이 아닙니다.
  • 비밀번호 유출: Google에서 사용자 인증 정보 도용이 감지되어 사용자가 비밀번호를 재설정해야 합니다.
  • 신규 사용자가 추가됨: 도메인에 신규 사용자가 추가되었습니다.
  • 사용 중지된 사용자가 활성화됨: 관리자가 사용 중지된 사용자를 복원했습니다.
  • 의심스러운 로그인: Google에서 사용자의 일상적인 행동 패턴과 일치하지 않는 로그인 시도(예: 평소와 다른 위치에서 로그인)를 감지했습니다.
  • 의심스러운 메일이 보고됨: 도메인의 사용자가 스팸으로 분류된 메일을 수신했습니다.
  • 프로그래밍 방식으로 발생한 의심스러운 로그인: Google에서 애플리케이션 또는 컴퓨터 프로그램에 대한 의심스러운 로그인 시도를 감지했습니다.
  • 사용자가 삭제됨: 도메인에서 사용자가 삭제되었습니다.
  • 사용자에게 관리자 권한이 부여됨: 사용자에게 관리자 권한이 부여되었습니다.
  • 사용자가 신고한 피싱: 도메인의 사용자가 자신이 수신한 메시지를 피싱으로 분류했습니다.
  • (관리자에 의해) 사용자가 정지됨: 관리자가 사용자를 정지했습니다.
  • 의심스러운 활동으로 사용자가 정지됨: Google에서 보안 침해의 가능성을 감지하여 사용자 계정을 정지했습니다.
  • 스팸으로 인해 사용자가 정지됨: Google에서 스팸과 같은 의심스러운 활동을 감지하여 계정을 정지했습니다.
  • 릴레이를 통한 스팸 발송으로 사용자가 정지됨: Google에서 SMTP 릴레이 서비스를 통한 스팸 발송과 같은 의심스러운 활동을 감지하여 계정을 정지했습니다.
  • 사용자가 정지됨(Google ID 알림): Google에서 의심스러운 활동을 감지하여 계정을 정지했습니다.
  • 사용자의 관리자 권한이 취소됨: 사용자의 관리자 권한이 취소되었습니다.
  • 사용자 비밀번호가 변경됨: 관리자가 사용자의 비밀번호를 변경했습니다.

참고: 신규 사용자 추가, 사용 중지된 사용자 활성화, 사용자 삭제, 사용자에게 관리자 권한 부여, (관리자에 의해) 사용자 정지, 사용자의 관리자 권한 취소, 사용자의 비밀번호 변경과 같은 규칙에 변경사항이 적용되려면 최대 24시간이 소요될 수 있습니다.

휴대기기 활동 알림
  • 보안 침해된 기기: 도메인에서 보안 침해된 기기의 세부정보를 제공합니다.
  • 의심스러운 기기 활동: 기기 속성(예: 기기 ID, 일련번호, 기기 유형, 기기 제조업체)이 업데이트되면 세부정보를 제공합니다.
이메일 활동 알림(Google Workspace만 해당)
  • Exchange 업무 일지 작성 실패: Exchange 업무 일지 작성에 오류가 발생했습니다. Exchange 업무 일지 작성을 사용하면 Microsoft Exchange 서버 사용자가 생성한 이메일 트래픽이 Google Vault에 제대로 보관처리되는지 확인할 수 있습니다.
  • 전송 후 멀웨어 메일이 감지됨: 전송 후 멀웨어로 감지된 메일이 자동으로 다시 분류되었습니다.
  • 적합하지 않은 허용 목록으로 인해 받은편지함 내 피싱 발생: Google 관리 콘솔에서 스팸 필터를 재정의하는 허용 목록 설정으로 인해 Gmail 필터에서 스팸으로 분류한 메일이 사용자의 받은편지함으로 전송되었습니다.
  • 전송 후 피싱 메일이 감지됨: 전송 후 피싱으로 감지된 메일은 자동으로 재분류됩니다.
  • 한도 초과된 수신자: 이메일 수신이 비정상적으로 빠르게 발생한다면 악성 공격의 가능성 또는 설정에 구성 오류가 있다는 의미일 수 있습니다.
  • Smarthost 실패: 수신 또는 발신 메일에 스마트 호스트를 설정하였지만 대량의 메일을 사용자의 스마트 호스트 서버 중 하나에 전송할 수 없다면 이 알림이 전송됩니다.
  • 사용자가 신고한 스팸 급증: 특정 발신자가 보낸 메일 중 비정상적으로 많은 양이 사용자에 의해 스팸으로 표시되었습니다.
  • TLS 실패: 전송 계층 보안(TLS)이 필요한 메일을 전송할 수 없습니다.
다른 관리자의 설정 변경에 대한 알림
  • Calendar 설정이 변경됨(Google Workspace만 해당): 관리자가 Google Workspace Calendar 설정을 변경했습니다.
  • 도메인 데이터 내보내기가 시작됨: Google 계정의 최고 관리자가 도메인에서 데이터 내보내기를 시작했습니다.
  • Drive 설정이 변경됨(Google Workspace만 해당): 관리자가 Google Workspace Drive 설정을 변경했습니다.
  • 이메일 설정이 변경됨(Google Workspace만 해당): 관리자가 Google Workspace Gmail 설정을 변경했습니다.
  • 모바일 설정이 변경됨: 관리자가 모바일 관리 설정을 변경했습니다.

참고: Calendar 설정 변경, Drive 설정 변경, 이메일 설정 변경, 모바일 설정 변경과 같은 규칙에 변경사항이 적용되려면 최대 24시간이 소요될 수 있습니다.

일반 알림
  • 액세스 승인: Google 직원이 조직의 Google Workspace 데이터에 대한 액세스를 요청했습니다.
  • Google 필수 서비스 공지: 제품 또는 서비스를 계속 사용하는 데 필요하거나 법적 필수 업데이트로 간주되어 기본 관리자에게 전송되는 이메일 안내입니다.
  • Google Operations: Google Workspace 서비스에 영향을 미치는 보안 및 개인 정보 보호 관련 문제에 대한 세부정보를 제공합니다.
  • 정부 지원 해킹 공격: 정부 지원 해킹 공격 가능성에 대한 경고입니다.

참고: Google Operations 규칙을 수정할 때 이메일 알림의 수신자 목록에서 기본 최고 관리자를 삭제할 수는 없습니다.

관련 도움말


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?
검색
검색어 지우기
검색 닫기
Google 앱
기본 메뉴
9047145800800057490
true